ZeroTier は VPN ですか?

ある意味。これは、暗号化を使用してパブリックインターネット上に仮想 LAN を作成するメッシュネットワークプラットフォームです。トラフィックは転送中に暗号化されるため、「VPN」というラベルは適切ですが、使用例は商用プライバシー VPN とは異なります。 ZeroTier はデバイスをデバイスに接続します。商用 VPN では、サードパーティのサーバーを介してルーティングされます。

ZeroTier または Tailscale?

最新の開発者のユースケースに合わせてデフォルトでテールスケール - 基盤となる WireGuard、SSO ID、洗練された UX。特にレイヤー 2 イーサネットセマンティクスが必要な場合は、ZeroTier (LAN 検出を使用したマルチプレイヤーゲーム、特定の IoT または産業用ユースケース、または既に ZeroTier エコシステムに投資している場合) を選択します。

Tailscale にはできず、ZeroTier には何ができるのでしょうか?

非 IP トラフィック (NetBIOS、AppleTalk) を伝送し、LAN スタイルのサービス検出のためのイーサネットブロードキャストとマルチキャストをサポートし、同じ物理イーサネットセグメント上にすべてのデバイスがあるエクスペリエンスをエミュレートします。最新のアプリケーションのほとんどでは、これは重要ではありません。ニッチな分野では、ZeroTier が正しい答えです。

ZeroTier は安全ですか?

トラフィックはピア間で暗号化されます。正確なプロトコルは独自のものであり、WireGuard による正式な暗号検証を受けていません。 ZeroTier 社は、実装の欠陥を示唆するような公安事件には関与していません。典型的な家庭や中小企業の使用例では問題ありません。高セキュリティのエンタープライズ展開では、WireGuard ベースの代替手段と比較して、正式な検証の欠如が実際の考慮事項となります。

独自の ZeroTier インフラストラクチャを実行できますか?

はい。 ZeroTier クライアントは自己ホスト型コントローラーに接続できるため、ZeroTier のホスト型 Central サービスへの依存がなくなります。ルートサーバー (ピア検出用) を自己ホストすることもできますが、ほとんどの展開では便宜上 ZeroTier のパブリックルートを使用します。これにより、ZeroTier は、厳格なデータ常駐要件または監査要件を持つ組織でも実行可能になります。

ZeroTier の説明: レイヤー 2 メッシュネットワーキングプラットフォーム

Q: ZeroTier は VPN ですか?

ある意味。これは、暗号化を使用してパブリック インターネット上に仮想 LAN を作成するメッシュ ネットワーク プラットフォームです。トラフィックは転送中に暗号化されるため、「VPN」というラベルは適切ですが、使用例は商用プライバシー VPN とは異なります。 ZeroTier はデバイスをデバイスに接続します。商用 VPN では、サードパーティのサーバーを介してルーティングされます。

ZeroTier は、公衆インターネット上でイーサネット LAN をエミュレートするメッシュネットワーキングプラットフォームである Tailscale の古い親戚です。これは 2013 年 (Tailscale のリリースの 6 年前) から実行されており、レイヤー 3 ではなくレイヤー 2 で動作し、レイヤー 2 のセマンティクスが重要となる特定のシナリオに最適です。これが何なのか、Tailscale よりもいつ選択するべきか、そしてそのトレードオフの場所は次のとおりです。

記事全文は以下に英語で記載されています。

ZeroTier の実際とは

ZeroTier は、パブリックインターネット上にソフトウェアデファインドネットワークを作成する仮想ネットワーキングプラットフォームです。各 ZeroTier ネットワークは仮想イーサネットスイッチのように動作します。ネットワークに参加するデバイスは、実際の場所に関係なく、物理的に同じ LAN に接続されているかのように相互に認識します。

ZeroTier Inc. という会社は、Adam Ierymenko (創設者兼 CTO) によって 2013 年にサンフランシスコで設立されました。 Andrew Gault が後に CEO として加わりました。 2013 年に初めてリリースされた主力製品である ZeroTier One は、デバイスを ZeroTier ネットワークに接続するクロスプラットフォームクライアントです。現在の安定版リリースは 1.16.1.

です。2024 年 7 月に、ZeroTier は Battery Ventures と 7percent Ventures が主導する 1,350 万ドルのシリーズ A を完了し、総資金調達額は約 1,600 万ドルになりました。 Tailscale の資金よりも小さいですが、ZeroTier のより長く、よりブートストラップ風味の歴史を踏襲しています。各デバイスで 1 つのクライアントが実行されます。これらは、実際の暗号化されたネットワークを処理します。

コントローラは、ネットワークのメンバーシップと構成を管理します。デフォルトは、ZeroTier のホスト型 Central サービスです。セルフホステッドコントローラーがサポートされています (多くの企業は独自に実行しています)。

ルートサーバー (ゼロ層で運用されるインフラストラクチャ) は、新しいクライアントが相互に検出するのに役立ちます。 Tailscale のコーディネーションサーバーと同様に、接続を調整しますが、プレーンテキストトラフィックは表示されません。

同じ ZeroTier ネットワーク上の 2 つのデバイスが通信したい場合、クライアントは STUN スタイルの技術と UDP ホールパンチを使用して、直接ピアツーピアパスを確立しようとします。それが失敗すると、トラフィックはフォールバックとしてルートサーバーを介して中継されます。 Tailscale と基本的な形状は同じですが、具体的な実装は異なります。

レイヤ 2 の違い

ZeroTier と Tailscale の唯一の最大のアーキテクチャ上の違い: ZeroTier はレイヤ 2 (イーサネット) をエミュレートし、Tailscale はレイヤ 3 (IP) で動作します。

実際的な結果:

ブロードキャスト /マルチキャストは ZeroTier で動作します。 これは、イーサネットブロードキャストに依存するプロトコルにとって重要です — mDNS サービスの検出、一部の古いゲームの LAN マッチメイキング、特定の産業用コントローラー。
ZeroTier では非 IP プロトコルが動作します。 何らかの理由で仮想 LAN 上で NetBIOS または AppleTalk を実行する必要がある場合、ZeroTier はそれをサポートします。 Tailscale にはありません。
ZeroTier ネットワークには、デフォルトで単一の IP サブネットがあります。 同じ /24 (または構成したもの) 内のすべてのデバイス。 Tailscale は、100.64.0.0/10 スペースで各デバイスに独自の /32 を与えます。

ほとんどの最新のユースケースでは、レイヤー 2 エミュレーションは過剰です。 LAN 経由のゲーム (Minecraft、Terraria、古い Borderlands タイトル、発見にブロードキャストを使用するもの) には、まさに最適な形状です。

無料利用枠

無料利用枠では、単一ネットワーク上で最大 25 台のデバイスが許可されます。ほとんどのホームユーザー (数台のコンピュータ、数台の電話、NAS、スマートホームデバイス) にはこれで十分です。大規模な導入の場合は、より高いデバイス上限と追加機能 (監査ログ、カスタムドメイン、ネットワーク間のフェデレーション) を備えた有料の Pro / Business プランに移行します。

ユースケース ZeroTier は次の用途に適しています

インターネット経由のマルチプレイヤーゲーム — レイヤー 2 ブロードキャストがサポートする LAN ディスカバリーのユースケースとまったく同じです。
IoT および産業用機器 — フィールドバス / SCADA / 産業用コントローラーは、多くの場合、ブロードキャストイーサネットセマンティクスを想定しています。
クロスクラウドConnectivity — AWS、GCP、オンプレミス、エッジデバイスを単一の仮想ネットワークに結合します。
NAS のようなホームネットワーク — Synology および QNAP NAS ユニットはネイティブの ZeroTier 統合を出荷します。友人のデバイスをネットワークに追加すると、友人は自宅 LAN 上にあるかのように共有にアクセスできます。
リモートゲームナイトセットアップ — 標準的な愛好家向けの使用例。

ZeroTier との比較テールスケール

アスペクト	ゼロティア	Ta ilscale
設立	2013	2019
OSIレイヤー	2 (イーサネット)	3 (IP)
プロトコル	独自	ワイヤーガード
アイデンティティ	ゼロ層アカウント	SSO (Google、Microsoft、Okta、など)
無料枠	25デバイス	100デバイス、3ユーザー
セルフホスト	はい(コントローラー)	はい経由Headscale
	Layer 2 / ゲーム / IoTに最適	最新の開発者セットアップ

グリーンフィールド開発者のユースケースの場合は、通常、Tailscale がより適切な選択です。下に WireGuard があり、よりクリーンな SSO、より最新の機能面が備わっています。レイヤ 2 セマンティクスまたは長い組織的歴史では、ZeroTier が勝ちます。

Licensing

ZeroTier のソースコードは、ビジネスソースライセンス 1.1 に基づいて GitHub にあります。個人および小規模商用利用には無料ですが、定義された収益しきい値を超えた後に企業で展開するには商用ライセンスが必要です。これは、完全なオープンソースとプロプライエタリの中間の標準的な「ソースが利用可能な」パターンです。完全な GPL よりもイデオロギー的に純粋ではありませんが、会社のビジネスモデルにとっては実用的です。

ZeroTier は弱い

独自のプロトコル、正式に検証された WireGuard に基づいていません。
古いUI、Tailscale よりも開発者エクスペリエンス。
小規模なコミュニティと統合エコシステム。
BSL 1.1 ライセンス は厳格なオープンソース支持者を満足させません。

メッシュを選択している場合現在の VPN では、レイヤー 2 セマンティクスは特に必要ありません。デフォルトは Tailscale です。具体的な理由がある場合 (ゲーム、IoT、産業用制御、チームの慣れ親しんだ確立など)、ZeroTier が適しています。

よくある質問

ZeroTier は VPN ですか?: ある意味。これは、暗号化を使用してパブリックインターネット上に仮想 LAN を作成するメッシュネットワークプラットフォームです。トラフィックは転送中に暗号化されるため、「VPN」というラベルは適切ですが、使用例は商用プライバシー VPN とは異なります。 ZeroTier はデバイスをデバイスに接続します。商用 VPN では、サードパーティのサーバーを介してルーティングされます。
ZeroTier または Tailscale?: 最新の開発者のユースケースに合わせてデフォルトでテールスケール - 基盤となる WireGuard、SSO ID、洗練された UX。特にレイヤー 2 イーサネットセマンティクスが必要な場合は、ZeroTier (LAN 検出を使用したマルチプレイヤーゲーム、特定の IoT または産業用ユースケース、または既に ZeroTier エコシステムに投資している場合) を選択します。
Tailscale にはできず、ZeroTier には何ができるのでしょうか?: 非 IP トラフィック (NetBIOS、AppleTalk) を伝送し、LAN スタイルのサービス検出のためのイーサネットブロードキャストとマルチキャストをサポートし、同じ物理イーサネットセグメント上にすべてのデバイスがあるエクスペリエンスをエミュレートします。最新のアプリケーションのほとんどでは、これは重要ではありません。ニッチな分野では、ZeroTier が正しい答えです。
ZeroTier は安全ですか?: トラフィックはピア間で暗号化されます。正確なプロトコルは独自のものであり、WireGuard による正式な暗号検証を受けていません。 ZeroTier 社は、実装の欠陥を示唆するような公安事件には関与していません。典型的な家庭や中小企業の使用例では問題ありません。高セキュリティのエンタープライズ展開では、WireGuard ベースの代替手段と比較して、正式な検証の欠如が実際の考慮事項となります。
独自の ZeroTier インフラストラクチャを実行できますか?: はい。 ZeroTier クライアントは自己ホスト型コントローラーに接続できるため、ZeroTier のホスト型 Central サービスへの依存がなくなります。ルートサーバー (ピア検出用) を自己ホストすることもできますが、ほとんどの展開では便宜上 ZeroTier のパブリックルートを使用します。これにより、ZeroTier は、厳格なデータ常駐要件または監査要件を持つ組織でも実行可能になります。

ZeroTier: レイヤー 2 メッシュネットワーキングプラットフォーム